تشهد أوكرانيا حالياً تصعيداً ملحوظاً في محاولات التصيد الإلكتروني، حيث حذرت فريق الاستجابة لحالات الطوارئ الحاسوبية الأوكراني (CERT-UA) من محاولات لممثلين مجهولين لاستغلال ثقة المستخدمين عبر انتحال صفة الوكالة السيبرانية بإرسال طلبات اتصال عن بُعد باستخدام برنامج (AnyDesk).

تحليل مفصل وسياق تاريخي

تأتي محاولات الهجوم هذه تحت ستار إجراء تدقيق لتقييم “مستوى الأمان”، مما يشير إلى استخدام تقنيات الهندسة الاجتماعية لاستغلال ثقة المستخدمين. رغم أن CERT-UA قد يستخدم برامج الوصول عن بُعد مثل AnyDesk في بعض الحالات، إلا أن ذلك يتم فقط بعد الاتفاق المسبق مع الجهات المستهدفة عبر قنوات اتصال رسمية.

تتطلب هذه الهجمات لتكون ناجحة أن يكون برنامج AnyDesk مثبتًا وفعالًا على جهاز الهدف، بالإضافة إلى أن يكون المهاجم حاصلًا على معرف AnyDesk الخاص بالهدف، مما يشير إلى وجوب استخدام وسائل أخرى لاستخلاص هذا المعرف في البداية.

تداعيات الأمان والتحديات

لتقليل المخاطر المرتبطة بهذه الهجمات، من الضروري أن تُفعل برامج الوصول عن بُعد فقط أثناء استخدامها، وأن يتم التنسيق عبر قنوات اتصال رسمية.

في عام 2024، كشفت خدمة الاتصالات الخاصة وحماية المعلومات في أوكرانيا (SSSCIP) عن اكتشاف مركز استجابة الحوادث السيبرانية لأكثر من 1042 حادثة، حيث شكلت البرمجيات الخبيثة ومحاولات الاختراق أكثر من 75% من جميع الأحداث.

رؤى الخبراء واتجاهات جديدة

من بين مجموعات التهديد السيبراني الأكثر نشاطًا كانت UAC-0010 وUAC-0050 وUAC-0006، التي تركز على التجسس السيبراني والسرقة المالية والعمليات النفسية-المعلوماتية. وقد تم تقدير أن UAC-0010، المعروف أيضًا باسم (Aqua Blizzard) و(Gamaredon)، يقف وراء 277 حادثة.

كما تم اكتشاف 24 نطاقاً جديداً من المستوى الأعلى .shop، يشتبه في ارتباطها بمجموعة القراصنة الموالية لروسيا المعروفة باسم (GhostWriter)، عبر ربط حملات متفرقة تستهدف أوكرانيا العام الماضي.

مناقشة وانخراط الجمهور

مع اقتراب الحرب الروسية الأوكرانية من نهاية عامها الثالث، تسجل هجمات سيبرانية أيضًا ضد روسيا بهدف سرقة بيانات حساسة وتعطيل العمليات التجارية عبر نشر برمجيات الفدية.

كيف يمكن للمؤسسات تحسين دفاعاتها السيبرانية في مواجهة هذا النوع من التهديدات المتطورة؟ شاركنا آرائك عبر تويتر وفيسبوك.